即便重要的機敏政府機關現已實施電腦實體安全隔離政策,要求用來處理機密資料的電腦不能連結網路,但由於使用者仍可透過如隨身碟之類的可攜式媒體交換資料,因而行政院研考會將把可攜式媒體的管理,列為明年資安管控的重點之一。
行政院研考會資訊管理處資安組組長吳啟文表示,政府部門針對機密資料的保護,主要作法可分成二個面向,資料本身的保密,以及電腦的實體隔離。首先,重要的機密資料都要加密保護,避免機密資料不幸外洩時,不被外人輕易得知內容。再者,同時採取電腦實體隔離措施。行政院院會已經裁定,重要的機敏政府機關都必須完成實體安全隔離。因此政府單位針對重要的、特定的機關人士,或經手機密資料的公務單位和人員,提供2臺電腦,其中一臺用來處理重要的機密資料,而這臺電腦則不能連結網路,以實體隔離的方式徹底杜絕網路安全的威脅。
雖然已針對機密電腦採取實體隔離措拖,但行政院研考會仍發現存在漏洞,因為使用者仍可以使用隨身碟之類的可攜式媒體來交換資料,即使封鎖了網路連線,但機密資料仍可輕易透過隨身碟存取交換。因此,行政院研考會將把可攜式儲存媒體的控管列為明年的資安管控重點。
吳啟文表示,在許多機關裏,涉及處理機敏資料的人員並不多,因而內部網路也不見得會區隔出機敏人員專用的網段,然而他們彼此仍需要交換工作資料,在無法透過內部網路傳輸的情況下,只好採用可攜式媒體來交換資料。
以可攜式媒體交換資料,必須防範遺失、遭竊的問題,除了採取資料加密的保護措施外,吳啟文說,「多數機關對於以可攜式媒體來交換機密資料,採用一次性使用原則來管控,並嚴格區分公用與私用的可攜式媒體。」要以可攜式媒體交換機密資料,除了必須申請公用的可攜式媒體,所有資料在交換過後,就必須完全刪除,不得存放在可攜式媒體中,以確保機敏資料的安全。
除了落實可攜式媒體一次性和公用原則外,日前,政府機關也發現有針對可攜式媒體而來的病毒,平常暗藏在可攜式媒體中,一旦資料從可攜式媒體交換到一般電腦上,該病毒透過連網,就會將交換的資料往外傳送。除了政府因機敏資料交換,重視對可攜式媒體的管控,在明年政府提供各機關的資安參考指引中,可攜式媒體參考指引,也是重要的年度計畫之一。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
